完全在 Javascript 中,编码的新勒索变种利用宏

2016-06-21 23:26 作者:电脑问题网 漏洞补丁 浏览:149次
  电脑问题网-漏洞补丁 大多数情况下,勒索一般装上 Windows 可执行文件,一直隐藏在一个微妙的电子邮件。然而,网络犯罪分子已经采取加大他们的游戏的一个新步骤。新品系勒索已被发现,从 Javascript 完全编码。
 
  被称为 RAA,勒索这个新变形伪装成看起来无辜的文档文件。此外,它是隐藏在"宏"或可以附加到文档中以适应实时内容的脚本程序。不仅他们有能力修改文档,它们也可以被编程功能作为一个成熟的应用程序,它可以改变文件和从互联网下载软件。
 
  按往常一样,向潜在受害者通过电子邮件发送恶意软件。消息通过说明他们有某种形式的未付的发票或刑事法院案件发挥对接收机的恐惧。它包含一个附件,像"Invoice.txt"或类似的东西。与查找安全的文件,接收方可以继续下载该文件。然而,这是在哪里获取有点棘手。对于一个,Windows 在默认情况下隐藏文件扩展名。在现实中,附件有"Invoice.txt.js",它是一个 Javascript 文件的完整的名称。此外,它的图标,显示滚动,使接收者相信甚至更多,什么他们要打开真的是羊皮纸的一个文本文件,作为裸安全指出。

完全在 Javascript 中,编码的新勒索变种利用宏
 
  附件将利用 Windows 脚本宿主。一旦打开,它会打开 Microsoft Word,然后显示什么看起来像一个文档出现乱码的内容。然后系统将提示受害人要打开宏为了正确显示文档。如果开启,勒索获取工作,对可怜的受害者文件进行加密。同时,为了不引起怀疑,Javascript 程序打开一个诱饵文档在写字板作出以下声明 ︰
 
  错误 !错误代码 (0034832)
 
  这份文件创建新版本的 MS Word 中,无法打开与您的写字板版本。
  文件的创建者联系或使用 MS Word 2013 打开该文件。
  此内容的某些部分可能无法正确显示。
 
  一旦加密是完整的受害者将迎接写在俄罗斯指示他们的文件已被加密的消息。它指出 ︰
 
  注意 ! * * *
 
  您的文件已加密由 RAA 恶意软件。
  AES 256 算法用于加密 — — 用来保护国家机密的同一加密。
  这意味着,恢复数据是只可能通过购买我们的关键。
  买,关键是最简单的解决方案。
 
  它就会要求 0.39 比特币,这是大约相等于 260 美元。此外,勒索据报道让你免费,对一些文件进行解密,但它并没有清楚说明如何受害者可以这样做。嘈杂声计算机报告,那里目前是没有办法对付恶意软件无需支付赎金。虽然这些类型的恶意软件正在蓬勃发展,用户仍可以采取措施来保护自己,被不同小心的附件打开它们,特别是如果他们似乎是从一个未知的来源,以及保持防病毒和反恶意软件程序更新。
 

晒数码

热门排行

最高点击 最高回复 最新
回到顶部